Självstudie: Registrera och konfigurera en iOS-mobilapp (Swift)

Den här självstudieserien visar hur du skapar en iOS- eller macOS-app som integreras med Microsofts identitetsplattform för att signera användare och få en åtkomsttoken för att anropa Microsoft Graph API.

När du har slutfört självstudien godkänner ditt program inloggningar med personliga Microsoft-konton (inklusive outlook.com, live.com och andra) och arbets- eller skolkonton från alla företag eller organisationer som använder Microsoft Entra-ID. Den här handledningen gäller för både iOS- och macOS-appar. Vissa steg skiljer sig mellan de två plattformarna.

Innan du börjar, använd Välj en hyresgästtyp valfunktion överst på den här sidan för att välja hyresgästtyp. Microsoft Entra ID tillhandahåller två klientkonfigurationer, personal och externa. En klientkonfiguration för personal är avsedd för dina anställda, interna appar och andra organisationsresurser. En extern hyresgäst är för dina kundinriktade appar.

I den här guiden:

Förutsättningar

• Ett Azure-konto med en aktiv prenumeration. Om du inte har ett skapa ett konto kostnadsfritt.

Registrera en applikation

1. Logga in på administrationscentret för Microsoft Entra som minst en Programutvecklare.
2. Om du har åtkomst till flera klienter använder du ikonen Inställningar på den översta menyn för att växla till klientorganisationen där du vill registrera programmet från menyn Kataloger + prenumerationer.
3. Bläddra till Identity>Applications>App registrations.
4. Välj Ny registrering.
5. Ange ett Namn för ditt program. Användare av din app kan se det här namnet och du kan ändra det senare.
6. Välj Konton i valfri organisationskatalog (Alla Microsoft Entra-kataloger – Flera klienter) och personliga Microsoft-konton (t.ex. Skype, Xbox) under Kontotyper som stöds.
7. Välj Registrera.

Lägga till en url för plattformsomdirigering

Följ dessa steg om du vill ange din apptyp för din appregistrering:

1. Under Hanteraväljer du -autentisering>Lägg till en plattform>iOS/macOS-.
2. Ange projektets paket-ID. Om du har laddat ned kodexemplet är paket-ID:t com.microsoft.identitysample.MSALiOS. Om du skapar ett eget projekt väljer du projektet i Xcode och öppnar fliken Allmänt. Paketidentifieraren visas i avsnittet Identity.
3. Välj Konfigurera och spara MSAL-konfiguration som visas på sidan MSAL-konfiguration så att du kan ange den när du konfigurerar appen senare.
4. Välj Klar.

Nästa steg

Den här självstudieserien visar hur du skapar en iOS-mobilapp (Swift) som autentiserar med hjälp av en extern klientorganisation. Du registrerar en app i kundens klientorganisation, skapar en iOS-app (Swift) och implementerar inloggning, utloggning och anropar ett skyddat webb-API.

Innan du börjar, använd Välj en hyresgästartyp-meny högst upp på den här sidan för att välja typ av hyresgäst. Microsoft Entra ID tillhandahåller två klientkonfigurationer, personal och externa. En klientkonfiguration för personal är avsedd för dina anställda, interna appar och andra organisationsresurser. En extern hyresgäst är avsedd för dina kundinriktade appar.

I den här handledningen kommer du att:

Förutsättningar

• Xcode.
• En extern hyresgäst. Om du inte redan har en, registrera dig för en gratis provperiod.

Registrera en applikation

För att ditt program ska kunna logga in användare med Microsoft Entra måste Microsoft Entras externa ID känna till den applikation du skapar. Appregistreringen upprättar en förtroenderelation mellan appen och Microsoft Entra. När du registrerar ett program genererar externt ID en unik identifierare som kallas ett program-ID (klient)-ID, ett värde som används för att identifiera din app när du skapar autentiseringsbegäranden.

Följande steg visar hur du registrerar din app i administrationscentret för Microsoft Entra:

1. Logga in på administrationscentret för Microsoft Entra med minst behörighet som Applikationsutvecklare.

2. Om du har åtkomst till flera användarorganisationer, använder du ikonen Inställningar i toppmenyn för att växla till den externa användarorganisationen från menyn Kataloger + prenumerationer.

3. Bläddra till Identity>Applications>App registrations.

4. Välj + Ny registrering.

5. På sidan Registrera ett program som visas.

   1. Ange ett beskrivande program Namn som visas för appens användare, till exempel ciam-client-app.
   2. Under Kontotyper som stödsväljer du endast Konton i den här organisationskatalogen.

6. Välj Registrera.

7. Programmets översiktsfönster visas vid lyckad registrering. Registrera applikationens (klientens) ID som ska användas i programmets källkod.

Lägga till en url för plattformsomdirigering

Följ dessa steg om du vill ange din apptyp för din appregistrering:

1. Under Hanteraväljer du autentisering.
2. På sidan Platform-konfigurationer väljer du Lägg till en plattformoch väljer sedan alternativet iOS/macOS.
3. Ange projektets paket-ID. Om du laddade ned exempelkodär det här värdet com.microsoft.identitysample.ciam.MSALiOS.
4. Välj Konfigurera och spara MSAL-konfiguration som visas i iOS/macOS-konfiguration fönstret så att du kan ange den när du konfigurerar appen senare.
5. Välj Klar.

Aktivera offentligt klientflöde

Följ dessa steg för att identifiera din app som en offentlig klient:

1. Under Hanteraväljer du autentisering.

2. Under Avancerade inställningarför Tillåt offentliga klientflödenväljer du Ja.

3. Välj Spara för att spara ändringarna.

Bevilja administratörsmedgivande

När du har registrerat ditt program tilldelas det behörigheten User.Read. Men eftersom hyresgästen är en extern hyresgäst kan kundanvändarna själva inte samtycka till den här behörigheten. Du som klientadministratör måste godkänna den här behörigheten för alla användare i klientorganisationen:

1. På sidan Appregistreringar väljer du det program som du skapade (till exempel ciam-client-app) för att öppna sidan Översikt.

2. Under Hanteraväljer du API-behörigheter.

   1. Välj Bevilja administratörsmedgivande för <ditt klientnamn>och välj sedan Ja.
   2. Välj Uppdateraoch kontrollera sedan att Beviljas för <ditt klientnamn> visas under Status för behörigheten.

Nästa steg